Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport Cybercrime ThreatMetrix : record de 700 millions d’attaques contrecarrées par des entreprises numériques en 2017

janvier 2018 par ThreatMetrix

ThreatMetrix®, L’Entreprise de l’Identité Numérique, révèle que 2017 a été une année record en termes de lutte contre la cybercriminalité. Basé sur l’étude des cyberattaques dans le monde entier, analysant 100 millions de transactions par jour, le Cybercrime Report 2017 : A Year in Review de ThreatMetrix confirme une augmentation de 100 % du nombre d’attaques au cours des deux dernières années.

La bonne nouvelle est que, pour contrecarrer ces menaces, les entreprises investissent dans des stratégies innovantes et « digital first » pour protéger les consommateurs, qui doivent faire face à des failles résultant de violations de données à grande échelle.

Les fraudeurs ne cherchent plus à se faire de l’argent rapidement avec les cartes de crédit volées, ils préfèrent se concentrer sur des attaques plus ambitieuses qui rapportent des bénéfices à long terme, en exploitant des ensembles de données d’identité volées. Cette tendance est prouvée par un taux d’attaque très élevé sur les créations de comptes, l’activité la plus vulnérable. Plus d’un nouveau compte en ligne sur neuf ouvert en 2017 était en effet frauduleux.

Les résultats révèlent également une activité des bots sans précédent, pouvant représenter jusqu’à 90 % du trafic sur certains sites de vente en ligne quand une attaque atteint son pic. Même les consommateurs qui n’en sont pas directement victimes en font les frais. Ils expérimentent dès lors une vérification d’identité plus longue, car les entreprises tentent de discerner les activités légales de celles qui sont frauduleuses, tout comme les vraies identités des fausses.

Les consommateurs immédiatement visés suite aux failles majeures

En 2017, les niveaux de cyberattaques ont atteint des sommets encore jamais enregistrés auparavant. Ces pics, lorsqu’ils sont agrégés entre des milliers d’organisations, indiquent des violations de données majeures, souvent même bien avant qu’elles ne fassent la Une des journaux. Par exemple, le réseau d’identité digitale de ThreatMetrix a détecté des pics de comportements anormaux et sans précédent juste après qu’Equifax a été victime d’incidents majeurs.

Chaque organisation peut être la cible d’une faille de sécurité importante, mettant alors à l’épreuve la responsabilité des systèmes de protection au travers de l’ensemble des sites web et applications pour empêcher que les données divulguées ne soient utilisées efficacement à des fins frauduleuses. « Alors que les attaques s’intensifient, le besoin d’investir dans des solutions technologiques avancées augmente pour protéger les consommateurs ainsi que les individus dont les données personnelles et bancaires ont été piratées, déclare Pascal Podvin, Senior Vice-President Field Operations, chez ThreatMetrix. Analyser les transactions en se basant sur l’identité numérique réelle est la façon la plus efficace de différencier instantanément les utilisateurs légitimes des cybercriminels. Nous laissons une trace de notre identité partout, et en cartographiant les associations en constante évolution entre les personnes, leurs appareils, leurs comptes, leur localisation et leur adresse, au travers des organisations avec lesquelles elles interagissent, le comportement dit "de confiance" d’un individu devient évident. »

La relation entre le comportement des consommateurs et l’évolution de la cybercriminalité

Les tendances de comportement chez les consommateurs ont influencé les modèles d’attaque de plus en plus sophistiqués des cybercriminels, comme le démontrent certains résultats du Rapport 2017 sur le Cybercrime de ThreatMetrix, parmi lesquels :
● Le volume des transactions mobiles a augmenté de près de 83 %, les consommateurs adoptant un comportement « multi-appareils », avec un nombre de transactions plus important que sur ordinateur pour la première fois en 2017.
● Les attaques avec prise de contrôle ont connu une hausse de 170 %, se produisant désormais toutes les 10 secondes.
● 83 millions de tentatives de création de comptes frauduleux ont été enregistrées entre 2015 et 2017. Les pirates informatiques créent des identités complètes et ouvrent de nouveaux comptes en volant l’ensemble des données d’identité collectées à partir de failles et sur le Dark Web.
● Les paiements frauduleux ont augmenté de 100 % au cours des deux dernières années. Les hackers utilisent des cartes de crédit volées, ou bien piratent le compte bancaire d’une victime, pour transférer de l’argent vers un nouveau bénéficiaire.
● Les secteurs émergents, plus particulièrement les sites de covoiturage et de vente de cartes cadeau, sont particulièrement vulnérables à la fraude, car les cybercriminels utilisent de nouvelles plateformes pour faire des affaires.
● Les hackers sont de plus en plus rusés. L’étude confirme qu’ils multiplient leurs efforts pour être encore plus difficiles à détecter par les individus. Par exemple, les attaques d’ingénierie sociale persuadent les consommateurs qu’ils ont été victimes d’une escroquerie, et les incitent à « sécuriser leur compte » via des mesures qui donnent réellement accès aux fraudeurs.

« Avec le volume et la sophistication des attaques qui augmentent chaque jour, les entreprises doivent être capables de différencier en temps réel les consommateurs des cybercriminels, sans qu’il n’y ait d’impact sur la vitesse des transactions ni de frictions inutiles, poursuit Pascal Podvin. En regardant au-delà des données statistiques, et en explorant les complexités dynamiques liées à la façon dont les utilisateurs effectuent des transactions en ligne, les organisations peuvent continuer de développer leur activité en toute confiance. »




Voir les articles précédents

    

Voir les articles suivants